Eine Software des israelischen Unternehmens NSO ist einem Medienbericht zufolge in der Lage, über Smartphones an persönliche Daten zu gelangen, die auf den Servern von Apple, Google, Facebook, Amazon und Microsoft gespeichert sind. Das berichtete die Financial Times und bezog sich dabei auf Dokumente, in denen die Firma die Software mit dem Namen Pegasus beworben habe. 

Seit mehreren Jahren ist bekannt, dass die Schadsoftware Pegasus auf Smartphones E-Mails, Nachrichten oder Passwörter abgreifen und beispielsweise Anrufe mitschneiden kann. Dem Bericht nach erlaubt es die Software aber auch, den vollständigen Verlauf von Standortdaten einzusehen oder auf archivierte Nachrichten und Fotos zuzugreifen, die gar nicht lokal auf dem Gerät gespeichert sind.

Möglich sei dieser Zugriff dadurch, dass die Software den Authentifizierungsschlüssel zu Angeboten wie Google Drive, dem Facebook Messenger oder iCloud kopieren könne. Mit sozusagen "geklonten" Zugangsdaten greife das Programm auf die Daten auf Servern zu, ohne dass ein fremder Zugriff registriert werden könne. Diese geheime Zugriffsmöglichkeit auf Daten von allen verknüpften Geräten dauere sogar dann an, wenn Pegasus von dem ursprünglich genutzten Smartphone entfernt worden sei.

Ein Spionageprogramm, nur für verantwortungsvolle Regierungen

Das israelische Unternehmen NSO hatte immer wieder bekräftigt, dass die Software nur an verantwortungsbewusste Regierungen verkauft werde – um Terrorismus und andere Verbrechen zu verhindern. Dennoch wurde das Programm in der Vergangenheit wiederholt auf mobilen Geräten von Journalisten und Aktivistinnen auf der ganzen Welt festgestellt. Den Vorwurf, mit Pegasus zu illegalen Aktivitäten zu ermutigen, habe NSO zurückgewiesen. Die Financial Times zitierte einen Sprecher, der gesagt habe, das Unternehmen ermutige weder Hacker, noch bewerbe es Mittel zur Massenüberwachung. Die Firma habe jedoch nicht explizit dementiert, dass das Programm Pegasus die beschriebenen Fähigkeiten besitzt.

Zahlen dazu, von wie vielen Menschen die Cloud-Daten eingesehen worden seien, seien derzeit nicht bekannt. Mehrere Technologieunternehmen würden die Behauptungen des israelischen Softwareherstellers prüfen.  

Gegen NSO laufen dem Bericht zufolge Gerichtsverfahren in Israel und Zypern. Dem Unternehmen werde vorgeworfen, für den Missbrauch der Software durch repressive Regime mit verantwortlich zu sein.

Erst im Mai war bekannt geworden, dass NSO eine Sicherheitslücke in der Nachrichtenapp WhatsApp genutzt hatte, um die Überwachungssoftware Pegasus auf Smartphones einzurichten. Die Sicherheitslücke wurde geschlossen, die US-Justiz leitete Ermittlungen ein.

In den Unterlagen, die der Financial Times vorliegen, wird dem Bericht zufolge auch eine Möglichkeit genannt, wie sich Nutzerinnen und Nutzer vor Pegasus schützen können: Sie sollten ihr Passwort ändern. Dann könne das Programm nicht weiter auf die Daten zugreifen – zumindest nicht, bis es neu eingesetzt worden sei.